2015-03-16

1

Audyt wewn

ę

trzny

Wykład 4

52

53

Ustalenia audytu gromadzone s

ą

w tak zwanej

dokumentacji roboczej audytu.

Dzi

ę

ki takiej dokumentacji mo

ż

na:

●

Dowie

ść

ustale

ń

audytu zarówno kierownictwu jednostki

obj

ę

tej

audytem

wewn

ę

trznym,

jak

i

przeło

ż

onym

audytorów,

●

Udokumentowa

ć

wykonan

ą

przez audytorów prac

ę

,

●

Umo

ż

liwi

ć

osobom uprawnionym kontrol

ę

,

●

Usprawni

ć

wykonywan

ą

prac

ę

.

2015-03-16

2

54

Na

dokumentacj

ę

robocz

ą

audytu

wewn

ę

trznego najcz

ęś

ciej składaj

ą

si

ę

:

●

Kwestionariusze kontroli wewn

ę

trznej,

●

Listy kontrolne (check list),

●

Kwestionariusze samooceny,

●

Plany kontroli,

●

Ś

cie

ż

ki audytu.

55

Decyduj

ą

c si

ę

na przeprowadzenie audytu

wewn

ę

trznego

danego

obszaru

działalno

ś

ci

podmiotu nale

ż

y bra

ć

uwag

ę

efektywno

ść

wykorzystywanych zasobów.

Ocenia si

ę

j

ą

przez pryzmat ryzyka – nale

ż

y

oceni

ć

,

które

zadanie

audytorskie

b

ę

dzie

wa

ż

niejsze z punktu widzenia banku jako

cało

ś

ci.

2015-03-16

3

56

●

Na ryzyko badania składaj

ą

si

ę

ł

ą

cznie:

−

ryzyko nieodł

ą

czne (wrodzone, wewn

ę

trzne),

−

ryzyko kontroli,

−

ryzyko przeoczenia (detekcji).

57

Ryzyko

nieodł

ą

czne

wyst

ę

puje

w

ka

ż

dej

instytucji.

Jest

to

inaczej

ryzyko

bł

ę

du

o

znacz

ą

cej

istotno

ś

ci

jakie

wyst

ę

puje

przy

zało

ż

eniu,

ż

e system kontroli wewn

ę

trznej nie

funkcjonuje.

Ryzyko kontroli jest to ryzyko wyst

ą

pienia

sytuacji, w której istniej

ą

cy w podmiocie system

kontroli wewn

ę

trznej nie zapobiegnie lub nie

wykryje bł

ę

du o znacz

ą

cej istotno

ś

ci. Ryzyko

kontroli zale

ż

y od skuteczno

ś

ci projektowania i

funkcjonowania systemu kontroli wewn

ę

trznej

.

2015-03-16

4

58

Ryzyko przeoczenia dotyczy sytuacji, w której
zaprojektowane przez audytora testy nie wykryj

ą

bł

ę

du o znacz

ą

cej istotno

ś

ci. Jest ono funkcj

ą

skuteczno

ś

ci procedury audytorskiej i nie mo

ż

na

go całkowicie wykluczy

ć

z powodu ogranicze

ń

prac audytorskich (audytor nie bada całej populacji
ale jedynie cz

ęść

– próbk

ę

).

Ryzyko przeoczenia wynika z:

●

Zastosowania niewła

ś

ciwych technik audytorskich,

●

Niewła

ś

ciwego

stosowania

dobrej

/

wła

ś

ciwej

techniki

audytorskiej,

●

Złej interpretacji wyników otrzymanych w efekcie prac
audytorskich.

59

Ryzyko przeoczenia mo

ż

na ogranicza

ć

poprzez

przydzielanie poszczególnych zada

ń

osobom o

odpowiednich

kwalifikacjach,

stosowanie

zasady

profesjonalnego

sceptycyzmu

oraz

nadzór i kontrol

ę

jako

ś

ci prac audytorskich.

2015-03-16

5

60

Wzajemne relacje pomi

ę

dzy tymi rodzajami

ryzyka s

ą

nast

ę

puj

ą

ce:

RA = RN * RK * RP

61

Przy analizie ryzyka ogromne znaczenie ma
istotno

ść

. Cz

ę

sto wylicza si

ę

j

ą

jako iloczyn:

prawdopodobie

ń

stwo * wpływ na jednostk

ę

Prawdopodobie

ń

stwo jest przy tym wyliczone

albo

przy

wykorzystaniu

rachunku

prawdopodobie

ń

stwa

albo

metod

ą

profesjonalnego os

ą

du.

Wpływ na jednostk

ę

jest z reguły wyra

ż

onym w

pieni

ą

dzu efektem zaj

ś

cia jakiego

ś

zdarzenia.

2015-03-16

6

62

Istotno

ść

jest wi

ę

c miar

ą

:

●

Mo

ż

liwych bezpo

ś

rednich i po

ś

rednich konsekwencji

finansowych w przypadku zaj

ś

cia zdarzenia (w tym

kosztów działa

ń

naprawczych),

●

Znaczenia poszczególnych celów realizowanych przez
organizacj

ę

,

●

Strat, które nie maj

ą

wymiaru finansowego (np. utrata

reputacji).

63

Istniej

ą

nast

ę

puj

ą

ce

metody

prowadzenia

analizy ryzyka:

●

Metody szacunkowe, w których ryzyko oceniane jest
przez audytora w oparciu o profesjonalny os

ą

d („na

nosa”); wadami takiej metody jest nieuwzgl

ę

dnianie zmian

oraz

du

ż

a

subiektywno

ść

(któr

ą

jednak

ż

e

mo

ż

na

ograniczy

ć

stosuj

ą

c tzw. metod

ę

delfick

ą

– opieraj

ą

c si

ę

na grupie ekspertów),

●

Metody

matematyczne

(numeryczne)

polegaj

ą

ce

na

stosowaniu

wzorów

matematycznych

(z

reguły

z

zastosowaniem

arkuszy

kalkulacyjnych);

podstawowa

zaleta to mo

ż

liwo

ść

porównywania wyników z ró

ż

nych lat

(pomiar trendów) a wady to stosunkowo du

ż

y koszt

wprowadzenia

i

równie

ż

subiektywizm

przy

ocenie

informacji

(dobór

faktów

i

ustalanie

ich

znaczenia,

ustalanie wag ryzyka, interpretacja ryzyk).

2015-03-16

7

64

W wyniku analizy ryzyka mo

ż

na ustali

ć

:

●

Cz

ę

stotliwo

ść

przeprowadzanych audytów – najcz

ęś

ciej

przyjmuje si

ę

,

ż

e dany obszar nale

ż

y obj

ąć

audytem

wewn

ę

trznym nie rzadziej ni

ż

co 3-5 lat,

●

Zakres audytu.

Przy wybieraniu kolejno

ś

ci obszarów obj

ę

tych

audytem nale

ż

y wzi

ąć

pod uwag

ę

:

●

Daty i rezultaty ostatniego audytu,

●

Wielko

ść

ewentualnych strat finansowych,

●

Potencjalne ryzyka,

●

Oczekiwania kierownictwa podmiotu,

●

Zmiany procesów, systemów,

●

Mo

ż

liwo

ś

ci osi

ą

gni

ę

cia zysków operacyjnych.

65

Techniki identyfikowania ryzyk, które najcz

ęś

ciej

wykorzystuje si

ę

w trakcie audytu wewn

ę

trznego:

●

Analiza

ś

rodowiskowa – ryzyko ocenia si

ę

z perspektywy

zmian

ś

rodowiska zewn

ę

trznego oraz wpływu tych

ż

e

zmian na proces zarz

ą

dzania i kontroli;

ś

rodowiskami s

ą

m.in. Klienci, konkurencja, technologia, regulacje etc.,

●

Scenariusze zagro

ż

e

ń

– audytor stara si

ę

przewidywa

ć

, w

jaki sposób mo

ż

na omin

ąć

(w wyniku oszustwa lub

nieszcz

ęś

liwego zdarzenia) system kontroli wewn

ę

trznej;

takie scenariusze wskazuj

ą

wówczas na główne rodzaje

ryzyka,

●

Analiza potencjalnych strat jakie mog

ą

powsta

ć

w

wyniku nieprawidłowo

ś

ci funkcjonowania systemu kontroli

wewn

ę

trznej.